文 | 西安交通大學(xué)經(jīng)濟(jì)與金融學(xué)院教授 孫早 王樂

安全是發(fā)展的前提，發(fā)展是安全的保障。“十五五”規(guī)劃綱要提出，“保障國家經(jīng)濟(jì)安全”。經(jīng)濟(jì)安全是經(jīng)濟(jì)持續(xù)健康發(fā)展的關(guān)鍵，也是中國式現(xiàn)代化建設(shè)的重要保障。隨著數(shù)字技術(shù)的發(fā)展和數(shù)字產(chǎn)業(yè)規(guī)模的擴(kuò)大，數(shù)字經(jīng)濟(jì)已成為經(jīng)濟(jì)高質(zhì)量發(fā)展的重要驅(qū)動。與此同時，數(shù)字安全風(fēng)險日益凸顯。習(xí)近平總書記強(qiáng)調(diào)，“我們要堅(jiān)決維護(hù)我國發(fā)展利益，積極防范各種風(fēng)險，確保國家經(jīng)濟(jì)安全”，“要維護(hù)國家數(shù)據(jù)安全，保護(hù)個人信息和商業(yè)秘密”。在全球數(shù)字經(jīng)濟(jì)高速發(fā)展、數(shù)字要素成為核心生產(chǎn)資料的時代背景下，保障信息安全已成為捍衛(wèi)經(jīng)濟(jì)安全的必然要求。應(yīng)立足總體國家安全觀，從法規(guī)政策保障、信息安全人才培養(yǎng)與技術(shù)研發(fā)、強(qiáng)化信息安全意識、國際信息安全合作等方面進(jìn)行系統(tǒng)布局，以信息安全保障國家經(jīng)濟(jì)安全，為以中國式現(xiàn)代化全面推進(jìn)強(qiáng)國建設(shè)、民族復(fù)興偉業(yè)筑牢根基。

1. 健全信息安全法規(guī)保障體系

應(yīng)進(jìn)一步完善信息安全法律法規(guī)及配套政策體系，在數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法等現(xiàn)行法律框架基礎(chǔ)上，細(xì)化配套法規(guī)與實(shí)施細(xì)則，明確各方主體在信息安全保障中的責(zé)任與義務(wù)。

強(qiáng)化重點(diǎn)領(lǐng)域剛性約束，優(yōu)化關(guān)鍵行業(yè)治理模式。對關(guān)鍵信息基礎(chǔ)設(shè)施、個人隱私以及國家涉密等重點(diǎn)領(lǐng)域數(shù)據(jù)，嚴(yán)格落實(shí)“原始數(shù)據(jù)不出域，備份數(shù)據(jù)可追溯，高敏感數(shù)據(jù)本地化”的要求。針對人工智能等重點(diǎn)新興產(chǎn)業(yè)，一方面，聚焦安全風(fēng)險制定專項(xiàng)規(guī)則政策，針對訓(xùn)練數(shù)據(jù)來源核驗(yàn)標(biāo)準(zhǔn)、算法歧視防控要求以及生成內(nèi)容標(biāo)識義務(wù)等方面制定規(guī)則細(xì)則；另一方面，加快將數(shù)據(jù)處理算法自研占比要求納入法律框架，通過設(shè)立專項(xiàng)扶持資金等配套政策，引導(dǎo)企業(yè)攻關(guān)算法核心技術(shù)，提高企業(yè)數(shù)據(jù)處理的安全自主性。

正確處理數(shù)據(jù)安全與效益的關(guān)系，始終把安全作為頭等大事來抓，規(guī)范數(shù)據(jù)流通交易行為。國內(nèi)層面，制定明確的數(shù)據(jù)交易規(guī)則和流程，確保數(shù)據(jù)交易合法性、規(guī)范性與透明度，并通過數(shù)據(jù)加密、訪問控制和安全審計(jì)等技術(shù)手段保障交易安全。境外層面，優(yōu)化數(shù)據(jù)跨境流通監(jiān)管機(jī)制：建立數(shù)據(jù)跨境流通“白名單+安全評估”的動態(tài)管理機(jī)制，明確合法接收數(shù)據(jù)的國家和地區(qū)范圍，確保數(shù)據(jù)跨境流向可控可溯；構(gòu)建“事前評估—事中監(jiān)測—事后追溯”的全鏈條監(jiān)管體系，要求數(shù)據(jù)運(yùn)營商在境內(nèi)完成信息數(shù)據(jù)的采集和存儲，在出境前進(jìn)行安全評估并提交相應(yīng)的安全報(bào)告。

構(gòu)建多主體協(xié)同保障體系，完善跨部門協(xié)調(diào)監(jiān)管機(jī)制。建立聯(lián)席會議機(jī)制，相關(guān)部門共享數(shù)據(jù)安全備案、流通交易、出入境管理、風(fēng)險評估和事后處置等關(guān)鍵信息。構(gòu)建國家信息安全評估平臺與統(tǒng)一指標(biāo)體系，健全信息共享機(jī)制，推動形成政府、企業(yè)、協(xié)會、科研院所等多主體共同參與的信息安全保護(hù)生態(tài)。

強(qiáng)化執(zhí)法監(jiān)管力度，完善應(yīng)急響應(yīng)機(jī)制。嚴(yán)格執(zhí)行重點(diǎn)數(shù)據(jù)審查制度，對關(guān)鍵數(shù)據(jù)應(yīng)用“加密傳輸+隱式水印”等技術(shù)，確保數(shù)據(jù)傳輸安全；根據(jù)數(shù)據(jù)體量、類型對數(shù)據(jù)運(yùn)營商及相關(guān)企業(yè)開展網(wǎng)絡(luò)安全檢測和風(fēng)險評估，定期進(jìn)行專項(xiàng)檢查，防患于未然；制定分級分類信息安全事件應(yīng)急預(yù)案，在“發(fā)現(xiàn)—控制—評估—處理—補(bǔ)救—總結(jié)”的應(yīng)急響應(yīng)框架下，明確數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、系統(tǒng)癱瘓等場景的標(biāo)準(zhǔn)化處置流程，保證應(yīng)急處理的及時性和有效性。

2. 加強(qiáng)信息安全人才培養(yǎng)與技術(shù)研發(fā)

信息安全工作需要以高質(zhì)量人才為支撐，以創(chuàng)新驅(qū)動為核心。只有一體推進(jìn)教育科技人才發(fā)展，做好人才培養(yǎng)工作，堅(jiān)持以技術(shù)研發(fā)引領(lǐng)產(chǎn)業(yè)升級，加快科技成果轉(zhuǎn)化，才能以人才培養(yǎng)和技術(shù)研發(fā)賦能國家信息安全工作，為有效保護(hù)信息安全奠定人才和技術(shù)基礎(chǔ)。

強(qiáng)化高水平人才培養(yǎng)，加強(qiáng)信息安全實(shí)踐培訓(xùn)。應(yīng)引導(dǎo)高校面向信息安全領(lǐng)域開設(shè)定制專業(yè)方向、優(yōu)化培養(yǎng)體系，重點(diǎn)布局信息安全與人工智能、生物醫(yī)學(xué)、經(jīng)濟(jì)法律等學(xué)科的交叉融合方向，培養(yǎng)具有交叉學(xué)科研究背景的優(yōu)質(zhì)人才。深化產(chǎn)學(xué)研協(xié)同育人，支持高校、信息安全領(lǐng)域的科技企業(yè)、科研機(jī)構(gòu)建立穩(wěn)定合作關(guān)系，通過深化信息安全領(lǐng)域產(chǎn)學(xué)研融合，培養(yǎng)兼具創(chuàng)新與實(shí)踐能力的復(fù)合型人才。在數(shù)字經(jīng)濟(jì)示范區(qū)，支持高校、科研機(jī)構(gòu)和企業(yè)共建信息安全實(shí)訓(xùn)基地，培育一批具有計(jì)算機(jī)、人工智能和信息安全等相關(guān)實(shí)踐經(jīng)歷的專業(yè)技術(shù)人才。將思政教育精準(zhǔn)融入課程教學(xué)和實(shí)踐實(shí)訓(xùn)全過程，打造一支向黨愛國、信仰堅(jiān)定的高素質(zhì)信息安全人才隊(duì)伍。

加大政府信息安全投入，加快安全技術(shù)研發(fā)應(yīng)用。首先，加大信息安全領(lǐng)域基礎(chǔ)研究與核心技術(shù)研發(fā)的投入，如設(shè)立國家級信息安全技術(shù)專項(xiàng)基金，出臺科技創(chuàng)新獎勵、金融支持和政府采購等政策，重點(diǎn)支持?jǐn)?shù)據(jù)加密、安全審計(jì)、入侵檢測等關(guān)鍵核心技術(shù)的研發(fā)工作，鼓勵引導(dǎo)企業(yè)開展信息安全防護(hù)技術(shù)研發(fā)。其次，支持高校、科研機(jī)構(gòu)與企業(yè)共建創(chuàng)新平臺，推動信息安全領(lǐng)域科技創(chuàng)新與產(chǎn)業(yè)創(chuàng)新深度融合，打通“基礎(chǔ)研究—技術(shù)攻關(guān)—產(chǎn)業(yè)應(yīng)用”全鏈條各環(huán)節(jié)。最后，推動“安全沙箱”“數(shù)據(jù)脫敏”“零信任架構(gòu)”等先進(jìn)技術(shù)在信息安全領(lǐng)域的應(yīng)用，鼓勵企業(yè)使用本土化信息安全技術(shù)，實(shí)現(xiàn)“信息安全過濾+知識產(chǎn)權(quán)保護(hù)+個人信息脫敏”的結(jié)構(gòu)化管理。

3. 提高信息安全意識

牢固樹立國家安全意識，營造全社會注重信息安全的濃厚氛圍，是有效開展信息安全工作的價值目標(biāo)和實(shí)踐導(dǎo)向。應(yīng)強(qiáng)化企業(yè)的信息安全意識，大力提升群眾信息安全素質(zhì)，堅(jiān)決守牢信息安全底線，形成全社會維護(hù)國家信息安全的強(qiáng)大合力。

分行業(yè)組建專業(yè)化信息安全治理組織，建立行業(yè)安全評估與共享機(jī)制。一方面，支持金融、能源和人工智能等重點(diǎn)行業(yè)成立專業(yè)化信息安全保護(hù)組織，吸納企業(yè)負(fù)責(zé)人、科研專家和信息安全從業(yè)人員共同制定行業(yè)信息安全自律公約，明確數(shù)據(jù)采集、存儲、交易等全環(huán)節(jié)行為規(guī)范。重點(diǎn)完善信息安全保護(hù)技術(shù)規(guī)范，細(xì)化關(guān)鍵技術(shù)操作要求，將“最小必要”和“知情同意”原則嵌入數(shù)據(jù)處理全流程，營造合規(guī)有序的行業(yè)生態(tài)。另一方面，由行業(yè)協(xié)會牽頭開展年度安全合規(guī)評級，發(fā)布行業(yè)安全白皮書與典型風(fēng)險案例，搭建跨企業(yè)安全信息共享平臺，為中小企業(yè)提供風(fēng)險預(yù)警服務(wù)。

強(qiáng)化企業(yè)主體責(zé)任，筑牢信息安全防線。鼓勵企業(yè)將信息安全理念內(nèi)嵌于發(fā)展戰(zhàn)略中，開展常態(tài)化專題培訓(xùn)，強(qiáng)化全體員工的信息安全意識。推動企業(yè)建立健全數(shù)據(jù)全生命周期管理制度，實(shí)現(xiàn)數(shù)據(jù)采集、存儲、使用、銷毀的全鏈條閉環(huán)監(jiān)管。健全企業(yè)數(shù)字信息管理能力分級評價體系，對評級較高的企業(yè)給予政府優(yōu)先采購、項(xiàng)目申報(bào)傾斜等激勵政策，引導(dǎo)企業(yè)提升信息安全自主保護(hù)能力。

開展全民科普教育，提升全社會的信息安全素養(yǎng)。一方面，由相關(guān)部門統(tǒng)籌，依托電視、社交媒體和社區(qū)宣傳等多種渠道，加強(qiáng)信息安全政策解讀、風(fēng)險警示與知識普及，提高全民信息安全意識和風(fēng)險防范意識。另一方面，支持行業(yè)協(xié)會、信息安全企業(yè)開展免費(fèi)公益咨詢，為公眾提供個人信息保護(hù)、網(wǎng)絡(luò)安全問題排查等志愿幫助。此外，關(guān)注公民跨境交流中的信息泄露風(fēng)險，開展專項(xiàng)宣傳教育，發(fā)布并普及跨境信息安全指引，保障公民跨境交流的信息安全。

4. 參與國際信息安全合作

人工智能、云計(jì)算等新興技術(shù)的快速演進(jìn)，使得信息攻擊手段日益多樣化與智能化。面對這些共同挑戰(zhàn)，沒有哪個國家能夠獨(dú)善其身，也沒有哪個國家能夠獨(dú)自解決。積極參與國家信息安全合作，達(dá)成國際共識，才能為人類發(fā)展進(jìn)步提供安全的信息網(wǎng)絡(luò)環(huán)境和安全有序生態(tài)。

深度參與信息安全國際規(guī)則制定，對接高標(biāo)準(zhǔn)數(shù)字經(jīng)貿(mào)規(guī)則。在規(guī)則制定方面，以聯(lián)合國、二十國集團(tuán)、亞太經(jīng)合組織等為依托，深度參與關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、個人信息保護(hù)與數(shù)據(jù)安全等領(lǐng)域的國際標(biāo)準(zhǔn)磋商，貢獻(xiàn)信息安全治理的中國方案。與各國政府建立高效信息安全響應(yīng)合作機(jī)制，重點(diǎn)推動數(shù)據(jù)跨境流動“安全評估互認(rèn)”“合規(guī)體系對接”等達(dá)成共識，提高對跨境信息和數(shù)據(jù)安全事件的響應(yīng)和處理能力。在技術(shù)標(biāo)準(zhǔn)應(yīng)用方面，依托國際標(biāo)準(zhǔn)化組織，牽頭制定數(shù)據(jù)加密、匿名化處理、生成式人工智能安全標(biāo)識等技術(shù)使用規(guī)范，推動我國量子安全通信、工業(yè)互聯(lián)網(wǎng)安全等優(yōu)勢領(lǐng)域的技術(shù)方案轉(zhuǎn)化為國際標(biāo)準(zhǔn)。

構(gòu)建多層次多邊信息安全合作，強(qiáng)化跨國協(xié)同治理能力。積極搭建跨國合作框架，通過高層對話、專項(xiàng)會議等強(qiáng)化互信，建立跨境數(shù)據(jù)流動國際安全合作體系。深化關(guān)鍵信息安全技術(shù)跨國聯(lián)合研發(fā)，聚焦數(shù)據(jù)加密、匿名化等核心領(lǐng)域開展合作，凝聚維護(hù)信息安全的全球共識。此外，積極推動我國信息安全領(lǐng)域科研團(tuán)隊(duì)與世界頂尖機(jī)構(gòu)的學(xué)術(shù)交流與合作，共同培育高素質(zhì)信息安全人才。建立信息安全犯罪協(xié)作處理機(jī)制，協(xié)同打擊數(shù)據(jù)竊取、個人隱私泄露、企業(yè)產(chǎn)權(quán)攻擊等跨境非法行為。

健全企業(yè)境外權(quán)益保障體系，筑牢“出海”安全屏障。應(yīng)設(shè)立信息安全維護(hù)服務(wù)平臺，為境外中國企業(yè)提供信息安全評估、風(fēng)險預(yù)警和法律適配等服務(wù)，指導(dǎo)企業(yè)應(yīng)對境外數(shù)據(jù)審查與安全訴訟。分類處置境外信息安全威脅：針對一般性的境外信息安全威脅，通過雙邊磋商、發(fā)聲等方式督促相關(guān)方及時整改；針對惡意打壓、數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊等嚴(yán)重侵權(quán)行為，在遵守國際規(guī)則的前提下依法采取對等反制措施。

（來源：光明日報(bào)）